Claude Cowork exfiltre des fichiers : ce que ça signifie pour les indie hackers
Une vulnérabilité découverte dans Claude Cowork permet à des attaquants d’exfiltrer les fichiers des utilisateurs. Pour les indie hackers qui construisent leurs produits avec l’aide de l’IA, c’est un signal d’alarme. Ce que l’attaque permet Des chercheurs en sécurité ont démontré comment exploiter une faille dans l’environnement d’exécution de code de Claude Cowork. L’attaque fonctionne par prompt injection indirecte : un fichier malveillant (un document Word, un “skill”, ou n’importe quel fichier uploadé) contient des instructions cachées que Claude exécute sans demander l’approbation de l’utilisateur. ...